Nieuws

Amerikaans bedrijf krijgt boete wegens gehackte webserver

donderdag 24 september 2015, 12:30 door Redactie, 3 reacties

Een Amerikaans adviesbureau waarvan de webserver werd gehackt en klantgegevens gestolen heeft een boete van 75.000 dollar gekregen omdat het geen beveiligingsbeleid of maatregelen toepaste, zo heeft de Amerikaanse Securities and Exchange Commission (SEC) bepaald.

Het bedrijf kreeg in 2013 met een hack van de webserver te maken, waarbij de gegevens van zo'n 100.000 mensen werden gestolen, waaronder duizenden klanten. Het bedrijf bleek niet over beveiligingsbeleid en -procedures te beschikken. Zo werden er geen risk assessments uitgevoerd, ontbrak er een firewall en was de persoonlijke informatie niet versleuteld. Na ontdekking van de hack werden alle gedupeerde personen ingelicht.

Hoewel er geen aanwijzingen zijn dat klanten door de aanval financiële schade hebben gelopen, is het bedrijf toch gestraft omdat het geen beveiligingsbeleid had en naleefde. De boete bedraagt 75.000 dollar. Volgens de SEC moeten bedrijven schriftelijk beveiligingsbeleid toepassen om de privégegevens van klanten te beschermen en moeten ze op potentiële incidenten kunnen reageren, in plaats van pas in actie komen nadat er een incident heeft plaatsgevonden.

Russisch bedrijf staakt poging om Tor te kraken

Oostenrijkse Piratenpartij zet pornosites in tegen surveillance

Reacties (3)

24-09-2015, 12:31 door Anoniem

Goede zaak

24-09-2015, 13:37 door Anoniem

Dit is een lachertje... dat is 75cent per persoon. Echt een lachertje.

Aangezien ze drie basale zaken niet voor elkaar hadden, zou ik veel eerder zeggen: 3 x 1 dollar per persoon. Dat wordt dan 300.000 aan boete.

En misschien moet je als persoon het bedrijf nu ook aansprakelijk maken. Als elk persoon dan een claim van 10.000+ dollar inlegt, is het bedrijf gelijk weg. Als je als bedrijf willens en wetens niets aan beveiliging wilt doen, heb je geen recht om persoonsgegevens te mogen verwerken. Laat daar ook maar een boete op staan.

Bedrijven zijn alleen bezig met eigen gewin, en steeds meer over de rug van de normale burger....

TheYOSH

24-09-2015, 20:53 door karma4

Door Anoniem: Dit is een lachertje... dat is 75cent per persoon. Echt een lachertje.
.... TheYOSH

Eens. Die boete is altijd nog beter dan het gezever dat ze er niets aan konden doen omdat de hackers zo slim/geavanceerd waren. Als er dieper op in gegaan werd dan blijken ze willens en wetens en niets echt overwogen aan willen te doen. Of neem de praktijk dat melder/klokkenluider vervolgd wordt wegens de schade dat ze nu wel iets aan beveiliging moeten gaan doen,

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer